Обзор вируса Trojan. DownLoad.41551, методы удаления

Обзор вируса Trojan. DownLoad.41551, методы удаления



Троянский вирус Trojan. DownLoad.41551 был обнаружен под 19 марта 2010 года. Хорошо известны также, такие разновидности вирусов, как: TR/Dropper. Gen, TROJ_BREDLAB. SMP, TrojanDownloader:Win32/Waledac. C, BScope. Trojan. MTE.0148, Generic Dropper. js, Malware-Cryptor. Win32.General.3, Cryp_Bredo, Generic Dropper. lr, Packed. Win32.Krap. x, System error, Trojan. Win32.Ported. pdb, Trojan. Waledac. CX, TR/Crypt. XPACK. Gen, TR/Crypt. ZPACK. Gen, Parser error, Trojan. CryptRedol. Gen.5, TR/Waledac. CX.331.

Технические детали:

Новая троянская программа Trojan. DownLoad.41551 самостоятельно загружает файлы в сети Интернет, а также приводит их в исполнение. Данная программа - это приложение Windows (PE-EXE файл). Общий размер файла составляет 70524 байта. Троянская программа написана на C++.

Деструктивная активность:

Троянец исполняет следующие зловредные действия:

• Загружает из сети Интернет файл по следующей ссылке:

http://www. x*****c. net. cn/nba/itim10_image. jpg

Загруженный файл сохраняется в системе под следующим именем:

%System%.exe

где - случайная последовательность латинских букв (например: "lltreyk").

На момент создания описания по вышеуказанной ссылке загружался файл размером 55808 байт; детектируется Антивирусом Касперского как "Trojan. Win32.Zybr. vl".

• После выполнения данных операций, троянский файл также производит загрузку файлов на выполнение.

После этого троянец завершает свою работу, затем, после загрузки этого вируса, его оригинальный файл удаляется.

Рекомендации по удалению

В том случае, если компьютер недостаточно защищен антивирусной программой и заражен троянской программой, чтобы удалить файл следует произвести несколько операций:

Первое, что необходимо сделать - это произвести удаление файла:

%System%.exe

Затем следует осуществить полную проверку компьютера антивирусом Касперского с обновленными антивирусными базами. После выполнения данных операций необходимо тщательно просканировать все области диска надежной антивирусной программой, например такой как: антивирус Касперского, NOD32 или другими надежными антивирусными программами. В случае обнаружения вирусов необходимо излечить все найденные вирусы. На последнем этапе следует восстановить реестр из резервной копии.

Советуем к прочтению:

Планшетник LePad от Lenovo будет представлен к декабрю

Shuttle представила неттопы XS35V2 и XS35GTV2

XPG V2

Супер шлем виртуальной реальности будет создан в ближайшее время